7 de agosto de 2016

Default Gateway

Temario CCNA R&S 200-125


Cuando se desea establecer una comunicación con un host o terminal alojada en un segmento de red diferente a aquel en el que se encuentra nuestra terminal, ya no es necesario contar con la dirección MAC de esa terminal ya que el encabezado de la trama sólo tiene relevancia en el segmento local. Por lo tanto, un procedimiento ARP no soluciona el requerimiento de contar con una dirección MAC destino para formar el encabezado de la trama.
Lo que es necesario es encapsular ese paquete con la dirección MAC del gateway o puerto del router que es el destino local para que luego sea reenviado hacia la red o subred de destino.
Para obtener la dirección MAC del gateway hay 2 mecanismos posibles:
  • ARP Proxy
    Es una variante de ARP solo que en este caso el puerto del router responde las solicitudes ARP con destino a terminales que están fuera del segmento de red.
    Esta opción se encuentra habilitada por defecto en dispositivos Cisco IOS.
  • Default gateway
Cuando se implementa default gateway:
  • Antes de enviar un paquete la terminal determina si la dirección de destino se encuentra o no en la red local utilizando la propia dirección IP y la máscara de subred.
  • Compara la dirección de red local con la dirección de destino del paquete.
  • Si el nodo destino del paquete pertenece al mismo segmento de red, la entrega se realiza directamente y para esto se revisa la tabla ARP y si la IP destino no está incluida se realiza un procedimiento ARP.
  • Si el nodo destino del paquete pertenece a otro segmento de red el paquete debe ser enviado al gateway para ser luego reenviado hacia la red de destino. Para esto la terminal ha sido previamente configurada para reconocer la dirección del default gateway.
  • La terminal encapsula el paquete utilizando la dirección MAC del gateway como dirección de destino en el encabezado de la trama.

NOTA: La dirección IP del default gateway debe estar en el mismo segmento de red que la dirección IP del nodo origen.



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


6 comentarios:

  1. ¿Cuál puede ser la utilidad del proxy arp? Con proxy arp entiendo que desparece el concepto de dominio de broadcast, no hacen falta vlanes, ni subinterfaces.

    ResponderEliminar
    Respuestas
    1. Creo que hay alguna confusión con el concepto de proxy ARP.
      No desaparece el concepto de dominio de broadcast, ni tampoco los de VLANs o subinterfaces. No veo modo de comprenderlo de esa manera.
      Proxy ARP es una variante de la operación de IP ARP que permite dar respuesta a la necesidad de encapsular una trama cuya IP destino a nivel de capa 3 es un host que está fuera del dominio de broadcast.
      Cuando la IP destino pertenece a un segmento de red diferente al de la IP origen surgen 2 situaciones:
      - El host destino no puede responder una solicitud ARP pues no recibe la solicitud en broadcast.
      - Si pudiera responderlo no serviría de nada ya que la dirección MAC del destino sólo es relevante en el propio dominio de broadcast y al enrutar el encabezado de la trama original se descarta.
      En conclusión, cuando la IP destino pertenece a otro dominio de broadcast es necesario que la trama sea copiada por el router y para esto se necesita como destino la MAC del router, no la del host destino.
      Para esto, cuando la solicitud ARP corresponde a una dirección IP de otro segmento de red es el puerto del router el que lo responde con su propia MAC, y esto es lo que recibe el nombre de proxy ARP.

      Eliminar
  2. Saludos desde Venezuela.

    Una consulta.

    Hace poco probé un software con preguntas tipo examen CCNA 200-120. Hubo una que según la respuesta correcta que indica el propio software, me dejó dudas.

    Dice que un host A, luego de hacer ping a un host B que está en otra Subred, el host A registra en su ARP caché la ip del host B pero con la MAC del default gateway de A. ¿Eso es correcto?

    Hasta ahora, lo que he leído, incluyendo este post, tal como lo indica, cuando un host va a enviar un paquete, compara la ip de destino con su propia ID de subred y mascara y al ver que el destino está en otro segmento, envía la trama a su default gateway, es aquí cuando el host revisa su tabla ARP pero para buscar la MAC address de su default gateway, enviando la trama al mismo para ser enrutada.

    Haciendo una prueba en packet tracer, en ningún momento el host registra la ip de destino de otro host que no esta en su mismo segmento. Tampoco aprecio eso en mi propia máquina cuando reviso el arp -a.

    Sin embargo me gustaría que usted me confirmara si el software está errado en esa pregunta o yo me estoy saltando algo.

    Quedo atentos.

    Gracias de antemano.

    ResponderEliminar
    Respuestas
    1. Francisco.
      En el temario del examen de certificación 200-120 no se incluía la implementación de default-gateway.
      Cuando NO se implementa default-gateway entonces, el procedimiento para enviar un paquete a otro segmento de red supone la ejecución de proxy-ARP. Por eso cuando se estudiaba para el examen 200-120 y los anteriores la respuesta era que en la tabla ARP se encuentran las IP de destino con la MAC del gateway.
      Pero si esto lo buscas corroborar en implementaciones en las que se implementa default-gateway, obviamente, el resultado en la práctica es otro.
      Ahora, el temario del examaen 200-125 ha incluido el default-gateway, y eso marca una diferencia substancial.

      Al momento de preparar un examen, lo que marca el objeto de estudio no son los cuestionarios ni aún los manuales, es el temario oficial de ese examen.

      Eliminar
  3. Pero se puede puede desactivar y de hecho creo que se suele hacer. ¿Porque cual es el sentido de hacer una solictud de arp a un segmento distinto? ¿Cual es la utilidad del proxy arp?

    ResponderEliminar
    Respuestas
    1. Proxy-ARP está activo por defecto en todas las interfaces Cisco IOS.
      Se puede desactivar por configuración, pero realmente no veo muchas implementaciones que lo desactiven.
      ¿Tiene sentido proxy-ARP?
      Inicialmente por supuesto que sí. Es la solución inicial que da el protocolo IPv4 a la necesidad de encapsular una trama que tiene como destino un segmento de red diferente.
      En la actualidad también. Nuestras redes no tienen en el acceso conectadas solamente PCs y notebooks. Hay muchas veces también dispositivos con poca capacidad de procesamiento y de memoria que tienen sistemas operativos que en su implementación IPv4 no incluyen la opción de default-gateway y que por lo tanto dependen de proxy-ARP para poder establecer comunicaciones con segmentos de red remotos.

      Que una tecnología que ha sido dominante en su inicio haya sido parcialmente desplazada por otra no implica que no siga siendo necesaria en algunas implementaciones específicas.

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.